Wygląda na to, że oszustwo, w którym przestępcy usiłują łączyć kontakt telefoniczny z SMS-ami, rozkręca się na dobre.

„Twoja karta płatnicza została zablokowana ze względów bezpieczeństwa, skontaktuj się z tym nr tel” – czytamy w wiadomości tekstowej. Kontaktu nie trzeba jednak inicjować, gdyż za moment dokładnie ten sam numer dzwoni. Odzywa się konsultant, który błyskawicznie podaje nazwisko i swój rzekomy identyfikator pracowniczy. Jak zapewnia, niniejsza procedura jest tylko formalnością, ale chcąc uniknąć kłopotów, warto współpracować.

W praktyce to już kolejne oszustwo „na pracownika banku”, choć tym razem bardziej niż zazwyczaj zawoalowane. Tradycyjnie celem jest wyłudzenie danych logowania do bankowości elektronicznej. Sam przestępca całkiem dobrze przygotował się do kampanii, choć poległ na detalach. Wyjaśnijmy.

Numer infolinii BNP Paribas w ataku na klientów PKO BP

Napastnik wykorzystuje numer +225482940. I jest to ewidentny przykład fałszowania identyfikatora, gdyż rzeczona kombinacja należy do infolinii banku BNP Paribas. Z tym że atakujący przedstawia się jako pracownik PKO Banku Polskiego, stawiając zapewne na instytucję bardziej popularną. Jak z kolei tłumaczy BNP, numer infolinii nigdy nie jest wykorzystywany do nawiązywania połączeń przez bank.

Z informacji dostępnych w sieci wynika, że pierwsze próby oszustw z wykorzystaniem numeru infolinii BNP Paribas sięgają już 2021 roku. Niewykluczone jednak, że kampania została zintensyfikowana, albo za kolejnymi incydentami stoją inne osoby. W mijający weekend dotarły do redakcji aż trzy raporty opisujące identyczny schemat.

Dzwoni pani Witkowska. Teoretycznie

Czytelnicy są zgodni co do tego, że w słuchawce słyszą kobietę o wschodnim akcencie, która przedstawia się nazwiskiem Witkowska i informuje o wspomnianym już incydencie bezpieczeństwa. Wiadomo przy tym, że działa na oślep, jako iż co najmniej jeden z naszych informatorów nie ma i nigdy nie miał rachunku w PKO BP. Dodajmy, rzekoma Witkowska miała wówczas przeprosić za pomyłkę i od razu się rozłączyć.

Pamiętajcie, że pracownik banku nigdy nie będzie pytał o dane takie jak hasło do serwisu transakcyjnego. Nie poprosi również o generowanie kodu BLIK. W razie czego tożsamość konsultanta rzeczywiście można potwierdzić na infolinii. Kluczem jest to, by połączenie wykonać samemu, a nie oczekiwać aż bank zadzwoni, bo zadzwonić może dosłownie każdy.

